Portál AbcLinuxu, 4. prosince 2025 10:58


Dotaz: OpenVPN a IPv6

16.6.2010 10:50 openvpn
OpenVPN a IPv6
Přečteno: 961×
Odpovědět | Admin
V praci som si nainstaloval na PC OpenVPN kedze je tam IPv6 konektivita ktora by sa mi zisla aj doma :). Bezi mi tam debian ale mam problem so ziskanim IPv6.
Server: 
dev tun
server 192.168.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway"
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
status openvpn-status.log
log-append  openvpn.log
group daemon
daemon
plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
client-cert-not-required
Klient: 
client 192.168.1.3
remote 10.10.10.10
route-method exe
route-delay 2
push "route 192.168.1.1 255.255.255.0"
redirect-gateway def1
dev tun
comp-lzo
resolv-retry infinite
persist-key
persist-tun
ca ca.crt
dhcp-option DNS 192.168.1.1
verb 3
auth SHA1
auth-user-pass
iptables mam spravene takto: 
iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to-source 192.168.1.1
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -o eth0 -j  SNAT --to-source 10.10.10.10
Konektivita mi smerom VON ide pod IPv4 bezchybne, ako mam ale ziskat IPv6?
Dakujem.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.6.2010 11:13 Petr
Rozbalit Rozbalit vše Re: OpenVPN a IPv6
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jestli mas na tom linuxovem routeru ipv6, pak akorat nejakou odpovidajici subsit z ipv6 prirad na rozhrani pro vpn-ku

PS: Nevim jestli tun umi prenaset i ipv6, ale na tap to funguje...
16.6.2010 11:49 zajdee | skóre: 12
Rozbalit Rozbalit vše Re: OpenVPN a IPv6
tun IPv6 umí jen za velmi specifických situací, viz dokumentaci: 
--tun-ipv6
    Build a tun link capable of forwarding IPv6 traffic. Should be used in
conjunction with --dev tun or --dev tunX. A warning will be displayed if no
specific IPv6 TUN support for your OS has been compiled into OpenVPN.
S tapem běhá IPv6 krásně. Samozřejmě je potřeba mít na router nasměrovaný dost velký rozsah, který pak dále půjde rozštěpit na menší IPv6 podsítě pro jednotlivé tun klienty.
-= Nic není tím, čím se zdá být =-
17.6.2010 11:58 zajdee | skóre: 12
Rozbalit Rozbalit vše Re: OpenVPN a IPv6
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak dnes jsem si podle návodu otestoval, že IPv6 přes tun projde, pokud máte rozumný kernel. Ovšem server nesmí být v režimu "server" :-D Tzn. pokud je v konfigu řádka 
server 192.168.1.0 255.255.255.0
tak šestka nepojede. V takové chvíli je potřeba použít tap.
-= Nic není tím, čím se zdá být =-

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.